Solana DeFi用户受到恶意“Bull Checker”扩展的攻击

Jupiter的最新报告指出了一个新的恶意浏览器扩展程序，据称该扩展程序耗尽了几名Solana用户的钱包。经过广泛调查，去中心化交易所聚合器确定了一个名为“Bull Checker”的扩展，该扩展针对Solana相关的子版块。

DEX迅速采取行动，因为上周有少数用户使用Solana DeFi的报道被耗尽。

木星红旗“公牛检查器”

匿名的Jupiter创始人Meow在一篇X帖子中提到，由该平台领导的一个团队花了很长时间试图找出对Solana DeFi用户的一些攻击的根本原因。他们发现“Bull Checker”的目标是Solana和其他子版块上的Reddit用户。

该报告表明，使用此扩展程序的用户通常与dApp进行交互，但在交易完成后，他们的代币有可能被恶意移动到另一个钱包。它补充说，在任何dapp或钱包中都没有发现漏洞。

它建议立即删除仍在使用该扩展程序或具有广泛权限的扩展程序的用户。调查发现，“Bull Checker”有权阅读和更改网站上的所有数据。事实证明，这是一个潜在的原因。

该报告强调，Raydium已确认其受影响的用户安装了相同的扩展程序。然而，恶意浏览器扩展程序应该是一个只读扩展程序，允许用户查看模因币的持有者。它补充说，不需要像这样的扩展来读取或写入所有网站上的数据。一些用户继续安装和使用该扩展。

在过去的几天里，我们的团队和由@0xSoju和@0xYankee领导的模组花了无数个小时试图找出对Solana DeFi用户的一些攻击的根本原因。在@offede_labs、@blowfishxyz和其他人的帮助下，我们发现了一个名为“Bull…https://t.co/jmzOWKE7P8pic.twitter.com/KKiHJhI7dx--喵喵（@weremeow）2024年8月19日

喵问题咨询

Meow建议，目前已经发现了一个恶意扩展，但可能还有其他此类扩展会影响用户。更多关于排水沟的报道尚未找到。如果用户怀疑某个扩展同时具有读取和更改权限，请立即卸载它。不要被炒作所迷惑；它补充道，仅仅因为某些东西在Reddit上获得了赞成票，并不意味着它是安全的。

这发生在基于Solana的模因币在市场上遇到困难的时候。DogWifHat（WIF）价格在过去30天内下跌了37%，同期BONK价格下跌了约40%。

索拉纳（SOL）和木星（JUP）的价格在上个月也分别暴跌了15%和22%，影响了整个生态系统。截至发稿时，SOL的平均交易价格为147.11美元。其24小时交易量增长了10%，达到22.9亿美元。